JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前の /main/admin/sub_language_ajax.inc.php において、POSTのnew_languageパラメータを介してOSコマンドインジェクション...
JVN
JVNDB JVNDB Chamilo AssociationのChamilo LMSにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前のChamiloは、/plugin/vchamilo/views/import.phpにおいて、POSTのconfiguration_file、course_path、h...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/routers/edit-orders.php において、SQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-0...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/view-ticket.php においてSQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-03-04T12:0...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 は /food/view-ticket-admin.php においてSQLインジェクションの脆弱性を含んでいます。技術情報公開日: 2026-03-...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/routers/cancel-order.php にSQLインジェクションの脆弱性があります。技術情報公開日: 2026-03-04...
JVNDB Packistryにおける複数の脆弱性
概要PackistryはPHPパッケージ配布を管理するために設計されたセルフホスト型のComposerリポジトリです。バージョン0.13.0以前では、RepositoryAwareController::authorize()がトークンの存...
JVNDB SPIPにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
概要SPIPの4.4.10以前のバージョンには、PHPの型ジャグリングに起因する認証バイパスの脆弱性が存在し、認証されていない攻撃者が保護された情報にアクセスできる状態です。攻撃者は認証ロジックにおける緩い型比較を悪用してログイン認証を回避...
JVNDB SPIPにおけるSQL インジェクションの脆弱性
概要SPIPのバージョン4.4.10より前のバージョンには、認証された低権限ユーザーがユニオンベースのインジェクション技術を悪用して任意のSQLクエリを実行できるSQLインジェクションの脆弱性があります。攻撃者はこのSQLインジェクションの...
JVNDB Fleet Device ManagementのfleetにおけるSQL インジェクションの脆弱性
概要Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.80.1未満において、認証済みユーザーが`order_key`クエリパラメータを通じて任意のSQL式を注入できるSQLインジェクションの脆弱性が存在しました。`OR...